Einhaltung der IEC 62304: Der umfassende Leitfaden zur Entwicklung von Software für Medizinprodukte – ohne Fallstricke

Sie haben monatelang an der Entwicklung Ihrer Medizinprodukt-Software gearbeitet, die besten Ingenieure eingestellt und ein Produkt geschaffen, das Sie für innovativ halten. Dann kommt die behördliche Prüfung, und Sie stellen fest, dass Ihre Dokumentation gemäß IEC 62304 unvollständig ist.

Kommt dir das bekannt vor?

Sie sind nicht allein – diese Situation wiederholt sich unzählige Male in der Medizinproduktebranche und verursacht für die Unternehmen monatelange Verzögerungen und Tausende von Dollar an Nacharbeitskosten. Der Fehler, den die meisten Medizinproduktehersteller begehen, besteht darin, dass sie die Einhaltung der Norm IEC 62304 lediglich als Dokumentationsaufgabe betrachten, anstatt sie als umfassendes Sicherheitskonzept zu verstehen.

Das Ergebnis?

Nicht bestandene Audits, Ablehnungen durch die Aufsichtsbehörden und Gefährdung der Patientensicherheit.

 In diesem Blog geht es um folgende Themen: Was ist die Norm IEC 62304? Die darin definierten Sicherheitsklassen für Software und der Weg zur Konformität.

Was ist die Norm IEC 62304 und warum ist sie für Ihr Gerät von Bedeutung?

IEC 62304 ist eine internationale Norm für Prozesse im Lebenszyklus von Medizinproduktesoftware, die von der US FDA anderen Aufsichtsbehörden weltweit anerkannt ist. Die Norm ist nicht nur eine weitere Anforderung, die abgehakt werden muss – sie ist Ihr Leitfaden für die Entwicklung sicherer und wirksamer Medizinproduktesoftware, die Patienten schützt und eine schnellere Markteinführung ermöglicht.

Die Norm gilt immer dann, wenn Software ein wichtiger Bestandteil der Medizinprodukteherstellung ist – unabhängig davon, ob Ihre Software eigenständig als Medizinprodukt (Software as a Medical Device, SaMD) fungiert, in ein Medizinprodukt integriert ist (Software in a Medical Device, SiMD) oder in der Fertigung eingesetzt wird. Das Spektrum reicht von mobilen Gesundheits-Apps bis hin zu komplexen Operationsrobotern. Wenn Ihre Software unter diesen Begriff fällt, benötigen Sie eine Zertifizierung nach IEC 62304.

Warum ist die Einhaltung der Norm IEC 62304 wichtig?

• Erforderlich für FDA und die CE-Kennzeichnung von SaMDs
• Systematischer Ansatz zur Erkennung und Minderung softwarebezogener Risiken
• Weltweit anerkannte harmonisierte Norm
• Dokumentierter Nachweis der Sorgfaltspflicht bei der Softwareentwicklung
• Schnellere Markteinführung durch sorgfältige Planung

Unsere Erfahrungen aus der Zusammenarbeit mit Medizinprodukteherstellern weltweit haben gezeigt, dass Unternehmen, die die Norm IEC 62304 bereits in einer frühen Phase ihres Entwicklungsprozesses anwenden, ihre Anträge auf Anhieb erfolgreich einreichen und die Markteinführungszeit um durchschnittlich 4 bis 6 Monate verkürzen können.

Die Software-Sicherheitsklassen nach IEC 62304 verstehen

Die Einhaltung der Norm IEC 62304 beginnt mit der korrekten Einstufung des Sicherheitsrisikos Ihrer Software. Wenn Sie hier einen Fehler machen, wird Ihre Dokumentation entweder überdimensioniert sein oder wichtige Sicherheitsanforderungen werden übersehen.

IEC 62304 Klasse A: Keine Verletzungsgefahr

• Kein Beitrag zu gefährlichen Situationen
• Minimale Dokumentationsanforderungen
• Keine Einzelprüfung erforderlich
• Beispiel: Verwaltungssoftware für die Terminplanung

IEC 62304 Klasse B: Möglichkeit leichter Verletzungen

• Kann zu gefährlichen Situationen führen, die leichte Verletzungen zur Folge haben können
• Maßvolle Anforderungen an Dokumentation und Tests
• Einheitsprüfung erforderlich
• Beispiel: Software, die Vitalparameter überwacht, aber über Backup-Systeme verfügt

IEC 62304 Klasse C: Lebensgefahr oder Gefahr schwerer Verletzungen

• Kann zu gefährlichen Situationen führen, die den Tod oder schwere Verletzungen zur Folge haben können
• Es sind ein Höchstmaß an Dokumentation und Überprüfung erforderlich
• Eine detaillierte Konstruktionsdokumentation ist zwingend erforderlich
• Beispiel: Software zur Steuerung der Insulinabgabe oder von lebenserhaltenden Systemen

Bei der Risikoklassifizierung geht es nicht nur darum, wofür Ihre Software vorgesehen ist, sondern auch darum, was passiert, wenn sie versagt. Eine einfache App, die Dosierungsberechnungen durchführt, könnte der Klasse C zugeordnet werden, wenn fehlerhafte Berechnungen zu schwerwiegenden Schäden führen könnten.

5 wesentliche Prozesse gemäß IEC 62304, die Sie umsetzen müssen:

Die Norm IEC 62304 legt Anforderungen für fünf Kernprozesse (Abschnitte 5–9) fest und enthält einen schrittweisen Leitfaden zur Umsetzung.

Prozess 1: Planung der Softwareentwicklung (Abschnitt 5.1)

Was musst du tun?

Prozess 2: Analyse der Softwareanforderungen (Abschnitt 5.2)

Was musst du tun?

Profi-Tipp: Materialien, die nicht getestet werden können, sind keine Anforderungen – sondern Wünsche. Für jede Anforderung muss es eine entsprechende Überprüfungsmethode geben.

Prozess 3: Softwarearchitektur und -entwurf (Abschnitte 5.3–5.4)

Wichtigste Ergebnisse:

• Entwurf der Softwarearchitektur
• Sorgfältige Entwicklung von Software der Klasse C
• Schnittstellenspezifikationen
• Segregationsstrategie zur Risikokontrolle

Realitätscheck für die Softwarearchitektur: Können Sie Ihre Softwarearchitektur einer Aufsichtsbehörde in 10 Minuten erklären? Wenn nicht, ist sie zu komplex oder unzureichend dokumentiert.

Prozess 4: Umsetzung und Prüfung (Abschnitte 5.5–5.7)

Erforderliche Prüfstufen:

• Unit-Tests (Klasse B und C)
• Integrationstests (Klasse B und C)
• Systemtests (alle Klassen)
• Abnahmetests

Die Wahrheit über das Testen: Mehr Tests bedeuten nicht automatisch bessere Tests. Der Schwerpunkt sollte auf risikobasierten Tests liegen, die Ihre Sicherheitsanforderungen validieren.

Prozess 5: Integration des Risikomanagements (Abschnitt 7)

Genau hier machen viele Unternehmen Fehler. Das Risikomanagement nach IEC 62304 ist keine eigenständige Tätigkeit – es ist in den gesamten Entwicklungsprozess integriert.

Anforderungen an das Software-Risikomanagement:

• Erfahren Sie, wie Software gefährliche Situationen verschärfen kann
• Legen Sie für jede mögliche Ursache Maßnahmen zur Risikokontrolle fest
• Überprüfen Sie die Wirksamkeit der Risikokontrollmaßnahmen
• Gewährleisten Sie die Rückverfolgbarkeit von Gefahren bis hin zu Kontrollmaßnahmen

Umgang mit SOUP: Software unbekannter Herkunft in IEC 62304

Jedes Softwaresystem für Medizinprodukte nutzt Komponenten von Drittanbietern – Betriebssysteme, Datenbanken, Bibliotheken und Cloud-Dienste. Die Norm IEC 62304 bezeichnet diese als „Software unbekannter Herkunft“ (SOUP), und deren ordnungsgemäße Handhabung ist für die Einhaltung der Vorschriften von entscheidender Bedeutung (z. B. Windows, Linux, Android, MySQL, TCP/IP-Stacks, AWS, Azure, Google APIs, Kryptografie, Bildverarbeitung).

Anforderungen an die SOUP-Identifizierung:

• Dokumentname, Version und Hersteller jedes SOUP-Elements
• Untersuchen Sie mögliche Risiken für Patienten, Bediener und Dritte
• Veröffentlichte Anomalienlisten wie Fehler prüfen
• Überprüfen Sie, warum jedes SOUP-Element für den vorgesehenen Verwendungszweck geeignet ist

SOUP-Risikomanagementstrategie:

• Maßnahmen zur Vermeidung systemweiter Auswirkungen bei SOUP-Ausfällen
• Überwachungsmechanismen und Zustandsprüfungen implementieren
• Bereitstellung von Backup-Funktionen für kritische SOUP
• Überprüfen Sie das Verhalten von SOUP in Ihrem konkreten Anwendungsfall

IEC 62304 und ISO 14971: Risikomanagement effektiv miteinander verbinden

Die Norm IEC 62304 ersetzt nicht das Risikomanagement nach ISO 14971 – sie erweitert es um softwarespezifische Risiken.

Integrationsansatz:

Beginnen Sie mit der Norm ISO 14971 und führen Sie eine Gefahrenanalyse auf Systemebene durch

1. Ermitteln Sie die softwarebedingten Ursachen für jede Gefahrensituation und entscheiden Sie, ob Software eine mitwirkende Ursache sein könnte
2. Wenden Sie die Norm IEC 62304 an, indem Sie softwarespezifische Maßnahmen zur Risikokontrolle dokumentieren
3. Überprüfen Sie die Funktionsfähigkeit, indem Sie testen, ob die Steuerelemente Ihrer Software tatsächlich funktionieren

Die Norm ISO 14971 befasst sich mit der Wahrscheinlichkeit eines Schadens; die Norm IEC 62304 geht von einer Ausfallwahrscheinlichkeit von 100 % aus und konzentriert sich auf die Folgen.

Häufige Fallstricke bei der IEC 62304 und wie man sie vermeidet

Fehler 1: Falsche Einstufung der Sicherheitsklasse von Software

Fallstrick 2: Unzureichendes SOUP-Management

• Fehler: Software von Drittanbietern als „Problem eines anderen“ abtun
• Folge: Unkontrollierte Risiken und Verstöße gegen Vorschriften
• Lösung: Führen Sie ein vollständiges SOUP-Inventar mit Risikobewertungen

Fallstrick 3: Mangelhafte Integration in das Qualitätsmanagementsystem

• Fehler: Die IEC 62304 als eigenständige Norm zu betrachten
• Folge: Unzusammenhängende Prozesse und Prüfungsfeststellungen
• Lösung: Integrieren Sie die Anforderungen der Norm IEC 62304 in Ihr ISO 13485

Fallstrick 4: Unzureichende Änderungskontrolle

• Fehler: Informelle Softwarewartungsprozesse
• Folge: Unkontrollierte Änderungen, die neue Risiken mit sich bringen
• Lösung: Einführung solider Prozesse für das Konfigurationsmanagement und die Problemlösung

Fallstrick 5: Dokumentationsüberflutung

• Fehler: Dokumentation erstellen, die niemand nutzt
• Folge: Mängel bei der Prüfung und Projektverzögerungen
• Lösung: Konzentrieren Sie sich auf aussagekräftige Unterlagen, die die Entscheidungsfindung unterstützen

Ihre Checkliste zur Einhaltung der Norm IEC 62304

• Software-Sicherheitsklassifizierung zugewiesen und dokumentiert
• Qualitätsmanagementsystem eingerichtet (ISO 13485 )
• Definierte Risikomanagementprozesse (in Übereinstimmung mit ISO 14971)
• Zugewiesene Aufgaben und Zuständigkeiten
• Entwicklungsplan erstellt und gepflegt
• Softwareanforderungen sind dokumentiert und nachvollziehbar
• Entworfene und geprüfte Architektur
• Ausführungsplanung abgeschlossen (Klasse C)
• Geräteprüfung durchgeführt (Klasse B/C)
• Integrationstests abgeschlossen (Klasse B/C)
• Systemtests durchgeführt (alle Klassen)
• Software, die mit einer ordnungsgemäßen Dokumentation veröffentlicht wurde
• Wartungsplan dokumentiert
• Festgelegte Verfahren zur Problemlösung
• Verfahren zur Folgenabschätzung bei Änderungen festgelegt
• Plan zur Marktüberwachung umgesetzt
• Identifizierte Konfigurationselemente
• Versionskontrollsystem implementiert
• Verfahren zur Änderungskontrolle festgelegt
• Geplante Konfigurationsprüfungen
• Software-Risikoanalyse abgeschlossen
• Maßnahmen zur Risikokontrolle wurden umgesetzt
• Überprüfung der durchgeführten Risikokontrollen
• Rückverfolgbarkeitsmatrix gepflegt

Bewährte Verfahren für die kontinuierliche Einhaltung der Norm IEC 62304

1. Beginnen Sie bereits in der Projektplanung mit den Maßnahmen gemäß IEC 62304 und warten Sie nicht bis zum Ende der Entwicklung. Konformitätsmaßnahmen in einer späten Phase sind kostspielig und oft unzureichend.
2. Nutzen Sie Tools für das Konfigurationsmanagement, das Testen und die Erstellung von Dokumentationen. Manuelle Prozesse sind nicht skalierbar und führen zu Fehlern.
3. Die Einhaltung der Norm IEC 62304 ist nicht nur eine Aufgabe für Qualitätsingenieure. Entwickler, Tester und Projektmanager müssen alle ihre jeweiligen Aufgaben verstehen.
4. Software ist nach der Veröffentlichung noch lange nicht fertig. Planen Sie von Anfang an für die laufende Wartung, Updates und Sicherheitspatches ein.
5. Führen Sie interne Audits durch, um Schwachstellen vor externen Bewertungen aufzudecken. Vorbeugen ist kostengünstiger als Nachbessern.

Wie Freyr Sie bei der Umsetzung der Norm IEC 62304 unterstützen kann

Freyr beschleunigt den Markteintritt für Medizinprodukte.

Mit über 2.200 Experten für Zulassungsfragen und einer Erfolgsbilanz von mehr als 1.500 Produktzulassungen erreichen wir eine Erstzulassungsquote von 99 %.

Speziell für die Norm IEC 62304 bietet Freyr umfassende Dienstleistungen zur Einhaltung der Vorschriften an. Unsere bewährte Methodik umfasst Lückenanalysen, Dokumentation und Lebenszyklusmanagement, um die Konformität zu optimieren und Ihr Produkt schneller auf den Markt zu bringen. Informieren Sie sich hier über unsere Dienstleistungen zur IEC 62304 oder reach uns unter sales@freyrsolutions.com.